Идентификатор: BDU:2022-02978.
Наименование уязвимости: Уязвимость программного средства для обеспечения сетевых подключений NGINX Service Mesh, позволяющая нарушителю обойти процесс аутентификации.
Описание уязвимости: Уязвимость программного средства для обеспечения сетевых подключений NGINX Service Mesh связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
Уязвимое ПО: Сетевое программное средство NGINX Inc. NGINX Service Mesh до 1.4.0 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.04.2022.
CVSS 2.0: AV:A/AC:L/Au:N/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению:
Использование рекомендаций:
https://support.f5.com/csp/article/K94093538.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-27495. SB2022050517.
Тип ошибки CWE: CWE-306
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.f5.com/csp/article/K94093538
https://vuldb.com/?id.199156
https://www.cybersecurity-help.cz/vdb/SB2022050517
